[发明专利]一种基于云计算的容器安全系统

摘要

本发明提供了一种基于云计算的容器安全系统，属于通信技术领域，该系统的访问层安全子系统包括网络访问安全模块、API访问安全模块和WEB访问安全模块，安全服务子系统包括主机安全服务模块、网络安全服务模块、数据安全模块和审计模块，资源层安全子系统包括物理资源安全模块和虚拟资源安全模块。该系统采用网络访问安全、API访问安全和WEB访问安全，实现多维度的访问安全检测和控制；把容器部署从物理服务器转移到云计算的虚拟机中，解决了容器隔离性差的安全问题，降低了容器发生风险时的影响范围，并提高了容器的安全等级；利用云计算的多租户隔离，实现容器的安全隔离；采用各种安全机制，利用云计算多租户实现容器的安全。

主权项

1.一种基于云计算的容器安全系统，其特征在于，包含访问层安全子系统、安全服务子系统和资源层安全子系统；所述访问层安全子系统包括：网络访问安全模块，用于在用户访问容器化应用资源时，检测应用程序是否采用了加密的通信协议，并确保应用程序的每个功能被访问时执行控制检查，保护通信消息的完整性和机密性，并具备用户鉴别和鉴权的能力；API访问安全模块，用于提供API的访问控制、防攻击、安全传输能力；对容器应用程序的API调用或容器资源API调用进行权限和凭证鉴定，对没有通过验证的API请求拒绝访问；WEB访问安全模块，用于提供WEB代码安全、资源访问控制和远程访问安全传输能力，对输入输出进行有效性检查，以及采取防范漏洞措施，并对访问的容器资源制定访问控制策略；所述安全服务子系统包括：主机安全服务模块，用于提供防病毒、漏洞检测、第三方防御服务；网络安全服务模块，用于提供基本的非法连接检测、网络防御、流量监控服务；数据安全模块，用于建立统一的密钥和证书管理，为云计算环境或容器环境提供认证服务，提供数据加密、备份和恢复、密钥和证书的统一管理功能；安全审计模块，用于提供审计功能，并具备自动审计信息识别和处理功能，提供云计算环境和容器环境的访问、操作、使用情况记录和审查；所述资源层安全子系统包括：物理资源安全模块，用于负责基础硬件与网络安全、物理与环境安全的监控；虚拟资源安全模块，用于提供计算、存储和网络资源的虚拟空间隔离、资源监控、过载保护功能。